使用 Cloudflares WARP 应用程序提供的 HTTPS(网站)和基于 HTTPS / TLS 的 DNS 没有提供什么?

信息安全 加密 tls 云耀斑 多哈
2021-08-15 16:48:43

Cloudflare WARP 简介

我一直在寻找适用于移动设备的Cloudflares WARP 应用程序它声称是 VPN,但没有一些 IP 隐藏匿名功能,普通 VPN 具有:“在幕后,WARP 充当 VPN。但现在在 1.1.1.1 应用程序中,如果用户决定启用 WARP,而不仅仅是保护和优化 DNS 查询,所有互联网流量都得到保护和优化”。

它还声称它将加密您手机上所有连接互联网的应用程序:“这不仅适用于您的网络浏览器,还适用于您手机上运行的所有应用程序。默认情况下,任何未加密的连接都会自动加密。WARP 尊重端到端加密,并且不需要您安装根证书或向 Cloudflare 提供任何方式来查看我们原本不会拥有的任何加密互联网流量。

除了隐私方面的影响之外,它还声称在某些领域更快,但是我只是从隐私/安全的角度真正感兴趣。

问题

我的问题是,使用 Cloudflare WARP 与使用启用标准 HTTPS 的站点(到处都有 HTTPS)以及基于 HTTPS 或 TLS(DoH 或 DoT)的 DNS 相比,使用 Cloudflare WARP 可以提供什么来访问公共咖啡店 WiFi 上的内容,人们可以在其中监视您的浏览活动。甚至是您自己专用网络上的 ISP。

如果启用了基于 HTTPS 或 TLS 的 DNS 的启用 HTTPS 的站点已经对您的 DNS 查找和网站内容进行了加密,那么使用 WARP 有什么意义?

我通过 Cloudflare 将 DNS over TLS 用于我的 Android 手机,通过 Android 9 的内置私有 DNS 设置和Firefox 使用 DNS over HTTPS,再次通过 Cloudflare。

从安全/隐私的角度来看,我可以看到使用 WARP 而非普通 HTTPS + DNS 而非 HTTPS / TLS 的唯一好处是,如果您不在 Web 浏览器上浏览内容并使用可能不存在 HTTPS 连接的移动应用程序. 据此,不易验证。如前所述,WARP 据说会加密手机上的所有内容,这在这种情况下会很有用。

但是对于基于 HTTPS / TLS 的 DNS,我看不出使用 WARP 有什么好处。

也许有人可以提供对此的见解。使用来自公共 WiFi 窥探者甚至我的 ISP 的 Cloudflare WARP,我是否更安全和私密,而不仅仅是确保我的应用程序和网站使用 HTTPS 并确保我的手机或内置 DNS over HTTPS / TLS 的浏览器处于活动状态?

我很清楚使用 WARP 不能替代 VPN。

谢谢。

1个回答

看起来 Cloudflare WARP 使用 Wireguard VPN 作为底层技术,在客户端和 Cloudflare 自己的服务器之间传输流量。这意味着这条路上的一切都将被加密。

这不仅包括 DNS 和 HTTPS 内容,这些内容也将受到 DNS over HTTPS 和 HTTPS 的保护。但这也包括 HTTPS 级元数据,如目标服务器名称 (SNI) 和 IP 级元数据,如目标 IP 地址。当然,所有不使用 HTTPS 的东西也会被加密,但这不是你的重点。

这些 HTTPS 级别和 IP 级别元数据的加密意味着您为热点所有者和您的 ISP 所做的事情的可见性较低。他们只能看到您连接到 Cloudflare 并且您正在使用他们的 VPN。如果没有 VPN,他们仍然可以通过分析 TLS 握手中的 SNI 信息和/或连接的目标 IP 地址来查看您正在连接的站点。

我很清楚使用 WARP 不能替代 VPN。

如果您的目标主要是保护自己免受 ISP 或 WiFi 热点所有者的嗅探,那么 Cloudflare WARP 可以替代其他 VPN。事实上,它是经典用例中的 VPN,即在使用潜在的不安全通信线路时提供保护,防止被嗅探和操纵。它没有解决其他 VPN 提供的其他用例,例如绕过服务的地理限制或通过隐藏您的源 IP 地址来提供更多隐私。

其它你可能感兴趣的问题
上一篇Windows Defender 发现的特洛伊木马“Win32/Tnega!MSR” - 其他防病毒软件使用的别名? 下一篇工作场所在个人设备上安装自定义证书,这可用于解密 HTTPS 流量吗?